Ich habe einen Server in der Entwicklung und ein paar Entwickler, die sich mit ihm verbinden. Dieser Server verwendet die TLS-Implementierung von Java mitSSLEngine.

Wir haben gesehen, dass jede neue Verbindung zunächst eine lange Verzögerung hat (30-40 Sekunden). Wir haben es eingegrenzt, um das Zeitlimit für DNS-Lookups umzukehren. Wir haben das gelöst, indem wir alle unsere IPs in das @ gesetzt habeHOSTS Datei

Nun, das Problem ist, dass wir unsere Nutzerbasis schrittweise erweitern werden und ich das @ nicht bearbeiten möchtHOSTS -Datei, zumal wir nicht garantieren können, dass sie statische IPs haben.

Gibt es eine Möglichkeit, den umgekehrten DNS-Suchschritt in Javas SSL / TLS zu deaktivieren?

Ich möchte dies als konfigurierbaren Parameter haben, damit wir ihn während der Entwicklung deaktivieren können.